Archiv der Kategorie: Praxis

IDSG klärt ökumenische gemeinsame Verantwortlichkeit

Schreiben Sie eine Antwort

Die gemeinsame Verantwortlichkeit von verantwortlichen Stellen mit unterschiedlichen Datenschutzgesetzen ist eine der großen ungeklärten Fragen des Datenschutzrechts: Gibt es die Möglichkeit einer freien Rechtswahl in der Vereinbarung über gemeinsame Verantwortlichkeit? Gibt es Kriterien, nach denen ein allein geltendes Gesetz ausgewählt wird? Gelten die beteiligten Gesetze parallel? Welche Aufsichts- und Justizregime greifen?

Aufeinandergelegte Hände
(Bildquelle: Matt Silveira auf Unsplash)

Das Interdiözesane Datenschutzgericht hat nun erstmals eine Entscheidung veröffentlicht, in der genau das Thema war, und zwar anhand einer von Caritas und Diakonie in gemeinsamer Verantwortlichkeit betriebenen Einrichtung (IDSG 06/2022 vom 17. April 2025). Die Entscheidung ist von hoher Praxisrelevanz für gemeinsame Verantwortlichkeiten.

Weiterlesen

Das neue DSG-EKD tritt am 1. Mai in Kraft – das ist zu tun

Schreiben Sie eine Antwort

Alles neu macht der Mai: Am 1. Mai tritt das novellierte DSG-EKD in Kraft. Die Veränderungen, die hier schon auf Grundlage des Referentenentwurfs und des Synodenantrags diskutiert wurden, sind umfangreich, aber mehr Evolution als Revolution.

Eine Checkliste mit der Überschrift »DSG-EKD – 1. Mai 2025« liegt vor einer digitalen Ausgabe des EKD-Amtsblatts
Die Checkliste zur Umsetzung der Änderungen sollte einigermaßen kompakt bleiben können.

Dennoch gibt es neben Klarstellungen, Anpassungen an den Sprachgebrauch der DSGVO und Formulierungsänderungen auch substantielle Änderungen, die es umzusetzen gilt. Den Text des neuen DSG-EKD gibt es in der EKD-Rechtssammlung.

Weiterlesen

Das Kunsturheberrechtsgesetz im kirchlichen Datenschutz

Schreiben Sie eine Antwort

Eines der Dauerbrennerthemen des Datenschutzes seit Inkrafttreten der DSGVO ist die Frage, ob das Kunsturheberrechtsgesetz noch angewendet werden kann: Richtet sich die Veröffentlichung von Fotos von Menschen nach dem Datenschutzrecht oder dem KUG als Spezialgesetz? Immer noch herrscht hier eine große Meinungsvielfalt.

Eine Zeitung kommt aus einer Druckerpresse, die Langzeitbelichtung zeigt die Geschwindigkeit
Das KUG regelt die Veröffentlichung von Bildnissen. (Foto von Bank Phrom auf Unsplash)

Ist das im kirchlichen Datenschutz wie so oft genauso? Oder stellt sich das Problem der Anwendung des KUG anders dar? Für die Praxis ist das sehr relevant: Denn während die DSGVO nur den allgemeinen Rahmen für alle Verarbeitungen bietet, ließe sich aus dem KUG der Umgang mit Bildern von Menschen mit spezifisch dafür aufgestellten Regeln ableiten.

Weiterlesen

Datenschutz bei Gebetsanliegen und Fürbittbüchern

Schreiben Sie eine Antwort

Eine Kerze in der Kirche anzünden ist datensparsam: Das Gebetsanliegen geht ohne Verarbeitung direkt nach oben. Es gibt aber auch Situationen in denen Gebetsanliegen gesammelt werden: Offen in Kirchen ausliegende Bücher zum Eintragen der Gebetsanliegen, Pinnwände für Gebetsanliegen oder Formulare, mit denen Gebetsanliegen gesammelt werden, um das persönliche Anliegen in die Gebetsgemeinschaft zu bringen.

Votivtafeln in der Wallfahrtskirche in Moresnet-Chapelle – nach Gebetserhörung sind die Tafeln zum Dank in der Regel datensparsam ausgestaltet. (Bildquelle: flamenc CC BY-SA 3.0, zugeschnitten)
Votivtafeln in der Wallfahrtskirche in Moresnet-Chapelle – nach Gebetserhörung sind die Tafeln zum Dank in der Regel datensparsam ausgestaltet. (Bildquelle: flamenc CC BY-SA 3.0, zugeschnitten)

Solche Formen des gemeinsamen Bittens und Betens sind wichtig. Bei der Gestaltung, wie Gebetsanliegen gesammelt werden, sollte man aber darauf achten, alles so zu gestalten, dass die Privatsphäre von Betenden und Dritten, für die gebetet werden soll, gewahrt wird. Das erfordert ein wenig Überlegen, lässt sich aber ohne viel Aufwand umsetzen.

Weiterlesen

Technische Checkliste für Webseiten vom KDSZ Frankfurt

Schreiben Sie eine Antwort

Das katholische Südwest-Datenschutzaufsicht hat 240 Webseiten von katholischen Schulen automatisiert geprüft. Das KDSZ Frankfurt hat dabei festgestellt, dass auf vielen Webseiten die gleichen Probleme bestehen – und angesichts der geschilderten Probleme bei Schul-Webseiten liegt es nahe, dass auch andere Webseiten ähnliche Probleme haben.

Eine schematische Zeichnung eines digitalen User interface.
(Foto von Hal Gatewood auf Unsplash)

Der Blick in den vierseitigen Ergebnisbericht der Prüfung lohnt daher für alle, die eine Webseite betreiben – die festgestellten Probleme und die Abhilfe sind nicht nur im Geltungsbereich des KDG relevant.

Weiterlesen

Betriebliche Datenschutzbeauftragte und MAV-Mitglied – geht das?

Schreiben Sie eine Antwort

Darf ein Mitglied einer Mitarbeitervertretung betriebliche*r Datenschutzbeauftragte*r sein? Das ist im kirchlichen Datenschutzrecht noch unklarer als im staatlichen Recht. Dort herrscht immerhin Klarheit, was den Vorsitz angeht.

Ein Arbeiter in Schutzkleidung zieht einen großen Verkehrsleitkegel hinter sich.
(Foto von Yuriy Kovalev auf Unsplash.)

Das kirchliche Datenschutzrecht – sowohl das KDG wie das DSG-EKD – folgt zwar in der Regel fast wörtlich der DSGVO. Ausgerechnet bei der Frage, welche Personengruppen als betriebliche Datenschutzbeauftragte in Frage kommen, gibt es aber deutliche Diskrepanzen. Wie soll man also vorgehen, wenn die betriebliche Datenschutzbeauftragte für die MAV kandidiert oder ein MAV-Mitglied zum örtlichen Beauftragten bestellt werden soll?

Weiterlesen

Verfahren zum Umgang mit Datenpannen – das wollen die Aufsichten wissen

Schreiben Sie eine Antwort

In der vergangenen Woche kündigten die katholischen Datenschutzaufsichten der Nord- und Südwest-Bistümer an, 100 Einrichtungen aus dem Sozialbereich und Pfarreien zum Umgang mit Datenpannen zu befragen.

Warnleuchte auf einem Kasten an einer Hecke
Wenn die Alarmleuchte angeht, sollte klar sein, was man tut, wer es tut und warum. (Foto von Lucas Law auf Unsplash)

Der Fragebogen ist nicht öffentlich, mir wurde er jetzt aber aus Kreisen von befragten Einrichtungen zugespielt. Es handelt sich um ein online auszufüllendes Formular, das grundsätzlich recht kompakt ist. Aus den Fragen lässt sich einiges darüber ablesen, wie ein gutes Verfahren zum Umgang mit Datenschutzverletzungen nach der Vorstellung der Aufsichten aussieht.

Weiterlesen

»Digitale Nachhaltigkeit ist nicht nur Konservation, sondern Empowerment«

Eine Antwort

»Digitale Nachhaltigkeit« will Verantwortung ins Digitale bringen. Der Verein »Linux User im Bereich der Kirchen« (LUKi e. V.) will diese Form der Nachhaltigkeit stärken: »Digitale Ressourcen werden dann nachhaltig verwaltet, wenn ihr Nutzen für die Gesellschaft maximiert wird, sodass die digitalen Bedürfnisse gegenwärtiger und zukünftiger Generationen gleichermaßen erfüllt werden«, ist eine der Definitionen, die das Projekt des LUKI anwendet. Um digitale Nachhaltigkeit in Organisationen zu bringen, zertifiziert das Projekt Institutionen, die sich auf Grundsätze der Nachhaltigkeit verpflichten, zuletzt das Katholisch-Soziale Institut in Siegburg.

Jonathan Berschauer und das Logo des Projekts »Digitale Nachhaltigkeit«, ein stilisierter Baum, der im Stil von Schaltkreisen dargestellt ist.
Jonathan Berschauer hat in Paderborn und Freiburg Theologie und in Freiburg und Stuttgart Management und Führungskompetenz studiert. Sein Theologiestudium hat er mit einer Arbeit über die ethische Bewertung von Free/Libre Open Source Software abgeschlossen. Nach dem Theologiestudium war er im Bereich Personal- und Organisationsentwicklung und strategischem Management tätig, 2021 wurde er im Erzbistum Paderborn zum Priester geweiht. Heute ist er Vikar in Lippstadt und koordiniert das Projekt »Digitale Nachhaltigkeit«. (Foto: Thomas Throenle/Erzbistum Paderborn; LUKi e.V.; Montage fxn)

Das Projekt wird koordiniert von Jonathan Berschauer. Der gebürtige Tübinger ist Vikar im Erzbistum Paderborn und hat sich im Rahmen seines Theologiestudiums mit freier Software im Kontext der christlichen Gesellschaftslehre auseinandergesetzt. Im Interview erklärt er, was digitale Nachhaltigkeit ist – und was man selbst tun kann, um digital nachhaltiger zu handeln.

Weiterlesen

Lebenswichtig, berechtigt, kirchlich: Interessensgrundlagen im kirchlichen Datenschutz

Schreiben Sie eine Antwort

Eines der großen Rätsel des kirchlichen Datenschutzes bleibt die Rechtsgrundlage des »kirchlichen Interesses«. Seit hier vor drei Jahren erstmals versucht wurde, das kirchliche Interesse handhabbar zu machen, ist einiges passiert: zumindest im katholischen Bereich Rechtsprechung, dazu kommen Positionen von kirchlichen Aufsichten.

Eine alte Balkenwaage
Interessen abwägen ist anspruchsvoll. Erst recht im kirchlichen Datenschutz (Foto von Piret Ilver auf Unsplash)

Doch nicht nur das kirchliche Interesse stellt eine Besonderheit im kirchlichen Datenschutz dar: Generell sind die drei Interessens-Rechtsgrundlagen (lebenswichtige, berechtigte und kirchliche Interessen) hochgradig praxisrelevant und dabei in der Anwendung nicht immer klar. Daher soll nun nach drei Jahren versucht werden, eine neue Positionsbestimmung vorzunehmen.

Weiterlesen

Passworte im kirchlichen Datenschutz

Schreiben Sie eine Antwort

Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Der Gedenktag wurde 2013 durch den Chip-Hersteller Intel ins Leben gerufen. Anders als der Ändere-dein-Passwort-Tag am 1. Februar mit seiner unsinnigen und gefährlichen Botschaft geht es heute erst einmal nur neutral um Passwort-Sicherheit.

Ein Zahlenschloss zeigt die Kombination 0–1–3
(Foto von rc.xyz NFT gallery auf Unsplash

Datensicherheit ist auch im kirchlichen Datenschutz wichtig. Das kirchliche Datenschutzrecht überlässt die konkrete Ausgestaltung von technischen und organisatorischen Maßnahmen aber weitgehend den jeweiligen Verantwortlichen. Nur wenige Normen beziehen sich explizit auf Passwörter – und die sind leider nicht immer gelungen.

Weiterlesen